Microsoft a récemment désactivé la fonctionnalité App Installer dans Windows, une action entreprise en réponse à l’utilisation abusive de cette fonction par plusieurs groupes de cybercriminels. App Installer permet le déploiement d’applications Windows 10 directement depuis une page web en utilisant un lien au format URI ms-appinstaller. Cependant, des attaquants ont exploité cette fonctionnalité pour diffuser des ransomwares et d’autres malwares, en contournant les mécanismes de sécurité tels que Defender SmartScreen. Microsoft a désactivé cette fonctionnalité suite à la mise en garde contre la vulnérabilité Windows AppX Installer Spoofing Vulnerability.
Lancée en 2016 pour faciliter l’installation des applications Universal Windows Platform (UWP), la fonctionnalité App Installer est désormais désactivée par défaut. Cette action vise à forcer le téléchargement des fichiers MSIX sur le disque avant leur exécution, permettant aux solutions Endpoint Detection and Response (EDR) d’analyser et de signaler ces fichiers potentiellement malveillants. Bien que la désactivation ne prévienne pas l’installation de fichiers MSIX directement depuis des sites web, elle offre une couche supplémentaire de sécurité et incite les entreprises à utiliser le format d’emballage MSIX pour déployer leurs applications de manière fiable et sécurisée.
No responses yet